Posljednje ažuriranje: 10. svibnja 2026. Ova verzija odražava trenutačnu postavku podizvođača obrade, uključujući OpenAI za tekstualne ugradnje (embeddings) i kontekstualne AI odgovore. Za buduće promjene obveznih podizvođača obrade primjenjuju se pravila o obavijesti i prigovoru iz odjeljka 7.3.

Njemačka verzija ovog Ugovora o obradi podataka pravno je obvezujuća. Prijevodi su priloženi radi praktičnosti; u slučaju nesuglasja, prevladava njemačka verzija.

1. Preambula i područje primjene

Ovaj Ugovor o obradi podataka (DPA) uređuje obradu osobnih podataka u skladu s čl. 28. GDPR-a između:

  • Voditelja obrade: klijenta usluge PlotonIQ (u daljnjem tekstu „Voditelj obrade")
  • Izvršitelja obrade: K-Werbetechnik, vlasnik: Ralph Kowalski, Banatstraße 31, 66424 Homburg, Njemačka, zastupan putem platforme PlotonIQ (u daljnjem tekstu „Izvršitelj obrade")

Ovaj DPA sastavni je dio Uvjeta korištenja i uređuje obradu osobnih podataka u ime Voditelja obrade u kontekstu usluga PlotonIQ.

2. Predmet i trajanje obrade

Izvršitelj obrade obrađuje osobne podatke isključivo u ime Voditelja obrade i u skladu s dokumentiranim uputama Voditelja obrade.

2.1 Predmet obrade

Obrada podataka obuhvaća sljedeće kategorije:

  • Podaci o klijentima: imena, adrese, e-pošta, telefon, naziv tvrtke klijenata Voditelja obrade
  • Podaci o narudžbama: opisi projekata, vremenski okviri, zahtjevi, izmjene
  • Podaci o izvedbi: kalkulacije, specifikacije materijala, dimenzije, površine
  • Podaci o komunikaciji: e-pošta, chat poruke, bilješke i audiozapisi u poslovanju
  • Podaci o timu: podaci o zaposlenicima, podaci o lokaciji (ako je geofencing omogućen), dozvole
  • Financijski podaci: podaci o računima, podaci o plaćanjima (tokenizirani), podaci o kreditnim karticama (samo Stripe)
  • Vizualni podaci: fotografije za AI prepoznavanje mjera, snimke zaslona, prijedlozi dizajna

2.2 Trajanje obrade

Obrada podataka odvija se tijekom cijelog razdoblja trajanja ugovora i nakon njega u skladu s odjeljkom 8. (Brisanje i čuvanje podataka).

3. Priroda i svrha obrade

Izvršitelj obrade obrađuje podatke u sljedeće svrhe:

  • Pružanje i upravljanje uslugama PlotonIQ (kalkulacije ponuda, prepoznavanje mjera, upravljanje poslovima, CRM, evidentiranje radnog vremena)
  • AI kalkulacije i analize uz pomoć Anthropic Claude API-ja
  • Tekstualne ugradnje (embeddings) putem OpenAI text-embedding-3-large (1536 dimenzija) za semantičko pretraživanje i kontekstualne AI odgovore (RAG)
  • Automatsko prepoznavanje mjera s fotografija pomoću računalnog vida (SAM/DINO)
  • Komunikacija s korisnicima (transakcijska e-pošta, obavijesti)
  • Obrada plaćanja i izdavanje računa
  • Provedba sigurnosnih i autentifikacijskih mjera
  • Bilježenje (logging) i nadzor sustava radi sigurnosti i dijagnostike pogrešaka
  • Geofencing i upravljanje timom (opcionalno, samo ako je omogućeno)

4. Kategorije ispitanika

Izvršitelj obrade obrađuje podatke sljedećih osoba:

  • Klijenata Voditelja obrade (krajnjih korisnika usluga reklamne tehnike)
  • Zaposlenika Voditelja obrade (korisnika platforme)
  • Podizvođača i partnera Voditelja obrade
  • Kontakt-osoba i predstavnika

5. Kategorije osobnih podataka

Izvršitelj obrade obrađuje sljedeće kategorije:

  • Matični podaci: ime, titula, adresa, telefon, e-adresa, naziv tvrtke
  • Identifikacijski podaci: ID korisnika, JWT tokeni, kolačići sesije, otisak preglednika (hashiran)
  • Podaci o lokaciji: IP adresa, GPS koordinate (samo ako je geofencing omogućen)
  • Poslovni podaci: opisi projekata, kalkulacije, ponude, narudžbe, računi
  • Podaci o komunikaciji: poruke, transkripti audiozapisa, e-pošta
  • Tehnički podaci: log datoteke, zapisi poslužitelja, pristup sustavu, zapisnici pogrešaka
  • Posebne kategorije: nema (osim dobrovoljno navedenih identifikacijskih podataka)

6. Obveze Izvršitelja obrade — tehničke i organizacijske mjere

6.1 Tehničke sigurnosne mjere

  • Šifriranje podataka:
    • AES-256 šifriranje za osjetljive podatke u bazi podataka
    • TLS 1.2+ za prijenos (HTTPS)
    • JWT autentifikacija s httpOnly kolačićima (nedostupni JavaScriptu)
  • Zaštita baze podataka:
    • PostgreSQL baza podataka sa snažnom autentifikacijom
    • Šifrirane veze između aplikacije i baze podataka
    • Redovite automatizirane sigurnosne kopije sa šifriranjem
    • Redundantna pohrana i oporavak od katastrofa
  • Kontrola pristupa:
    • Kontrola pristupa temeljena na ulogama (RBAC)
    • Multi-tenant arhitektura sa strogom izolacijom najmoprimaca (tenanata)
    • Revizijski zapisi za sve administrativne pristupe
    • Načelo najmanjih ovlasti: bez nepotrebnih dozvola
  • Mrežna sigurnost:
    • Zaštita od DDoS napada putem Cloudflare
    • Pravila vatrozida i otkrivanje upada
    • Redovita sigurnosna ažuriranja i zakrpe
  • Sigurnost API-ja:
    • API autentifikacija temeljena na JWT-u
    • Ograničavanje stope (rate limiting) radi sprječavanja brute-force napada
    • Bez osjetljivih podataka u URL-ovima ili parametrima upita

6.2 Organizacijske sigurnosne mjere

  • Osoblje i izobrazba:
    • Ograničen broj zaposlenika s pristupom podacima klijenata
    • Ugovori o povjerljivosti (NDA) sa svim zaposlenicima
    • Izobrazba o zaštiti podataka za relevantno osoblje
  • Upravljanje zaštitom podataka:
    • Pravila zaštite privatnosti i ovaj DPA
    • Službenik za zaštitu podataka (gdje je obvezan)
    • Pravila za zaštitu i upotrebu osobnih podataka
  • Reagiranje na incidente:
    • Postupci za otkrivanje i prijavu povreda podataka
    • Obavještavanje Voditelja obrade unutar 24 sata od saznanja o sigurnosnim incidentima
    • Suradnja u ispunjavanju obveza obavještavanja prema tijelima i ispitanicima
  • Dokumentacija i nadzor:
    • Evidencija aktivnosti obrade prema čl. 30. GDPR-a
    • Redovite sigurnosne revizije
    • Bilježenje svih pristupa podacima (gdje je to tehnički izvedivo)
  • Fizička sigurnost:
    • Hosting kod Hetzner Online GmbH (Falkenstein, Njemačka) s certifikatom ISO-27001
    • Kontrola fizičkog pristupa podatkovnom centru
    • Nadzor i sigurnosne mjere pružatelja hostinga

7. Podizvođači obrade i treće strane

Izvršitelj obrade koristi sljedeće podizvođače obrade i pružatelje usluga za pružanje usluga:

7.1 Obvezni podizvođači obrade

Usluga Pružatelj Lokacija Svrha Prijenos podataka
Hosting poslužitelja Hetzner Online GmbH Falkenstein, Njemačka Baza podataka, aplikacijski poslužitelj Unutar EU (DE)
CDN / zaštita od DDoS-a Cloudflare, Inc. San Francisco, SAD Performanse i sigurnost web stranice SAD (EU-US DPF, SCC)
Transakcijska e-pošta Brevo SAS Pariz, Francuska E-pošta s potvrdama i obavijestima Unutar EU (FR)
Obrada plaćanja Stripe, Inc. San Francisco, SAD Plaćanja karticama, upravljanje pretplatama SAD (SCC) — tokenizirano
AI API (kalkulacije) Anthropic, PBC San Francisco, SAD AI kalkulacije, generiranje teksta SAD (SCC) — Zero Data Retention
AI API (opcionalna transkripcija audiozapisa, primarna) Groq, Inc. Mountain View, SAD Primarna STT transkripcija audiobilješki s whisper-large-v3 kada Voditelj obrade koristi opcionalnu funkciju transkripcije audiozapisa SAD (SCC) — obrada prema GroqCloud DPA radi pružanja STT funkcije
AI API (tekstualne ugradnje i kontekstualna pomoć) OpenAI, L.L.C. San Francisco, SAD Tekstualne ugradnje s text-embedding-3-large (1536 dimenzija) za semantičko pretraživanje i kontekstualne AI odgovore (RAG); odabrane funkcije teksta i asistenta tamo gdje su aktivne SAD (EU-US DPF, SCC) — API podaci se prema zadanim postavkama ne koriste za treniranje; zapisi za nadzor zlouporabe do 30 dana
AI API (opcionalna transkripcija audiozapisa) OpenAI, L.L.C. San Francisco, SAD OpenAI gpt-4o-transcribe samo kao rezervna STT putanja ako Groq STT nije dostupan i ako Voditelj obrade koristi i u skladu s tim konfigurira transkripciju audiozapisa SAD (EU-US DPF, SCC) — opcionalna putanja, odvojena od ugradnji/RAG-a

7.2 Prijenosi u treće zemlje

Za prijenose podataka u SAD primjenjuju se sljedeći mehanizmi:

  • EU-US Data Privacy Framework (DPF): pružatelji navode da su Cloudflare i OpenAI certificirani u okviru EU-US Data Privacy Frameworka
  • Standardne ugovorne klauzule (SCC): za Anthropic, Groq, OpenAI i Stripe gdje su uključeni prijenosi u treće zemlje

Voditelj obrade pristaje na te prijenose prihvaćanjem Uvjeta korištenja.

7.3 Promjene podizvođača obrade

Izvršitelj obrade obavijestit će Voditelja obrade prije angažiranja novih obveznih podizvođača obrade ili bitne promjene postojećih obveznih podizvođača obrade. Voditelj obrade ima pravo prigovoriti korištenju novih ili bitno promijenjenih obveznih podizvođača obrade pisanom obaviješću u roku od 30 dana od obavijesti. Ako se prigovor ne podnese u roku, smatra se da su buduće promjene prihvaćene nakon isteka roka za obavijest. U tom slučaju svaka strana može raskinuti ugovorni odnos.

8. Brisanje i čuvanje podataka

8.1 Razdoblja brisanja nakon raskida ugovora

  • Podaci o klijentima i projektima: bit će izbrisani na zahtjev Voditelja obrade, najkasnije 30 dana nakon raskida ugovora
  • Sigurnosne kopije: bit će automatski izbrisane prema Hetznerovim pravilima zadržavanja nakon otprilike 30-90 dana
  • Log datoteke i sistemski podaci: bit će automatski anonimizirani ili izbrisani nakon 90 dana
  • Financijska evidencija i računi: čuvat će se prema njemačkom poreznom zakonodavstvu (§14 StGB, §239 HGB) 6-10 godina

8.2 Pravo na brisanje tijekom korištenja

Voditelj obrade može u svako doba zatražiti brisanje pojedinačnih zapisa, osim ako to nije zakonski zabranjeno. Izbrisani podaci neće biti vraćeni.

8.3 Izvoz podataka

Voditelj obrade može zatražiti izvoz podataka u strukturiranom, uobičajenom formatu (npr. CSV, JSON) radi prenosivosti.

9. Prava i obveze Voditelja obrade

9.1 Upute Voditelja obrade

Voditelj obrade može izdati upute za obradu osobnih podataka putem:

  • Konfiguracije postavki platforme
  • Izričite pisane upute e-poštom na [email protected]
  • Korištenja API endpointova s odgovarajućim parametrima

9.2 Suradnja Voditelja obrade

Voditelj obrade odgovoran je za:

  • Zaštitu pristupnih podataka i pristupnih kodova
  • Poštivanje važećih propisa pri prikupljanju podataka klijenata
  • Točnost i zakonitost obrađivanih podataka
  • Dokumentiranje pravne osnove za obradu podataka
  • Obavještavanje ispitanika prema GDPR-u (gdje je potrebno)

9.3 Pravila zaštite privatnosti Voditelja obrade

Voditelj obrade odgovoran je za pružanje vlastitih pravila zaštite privatnosti svojim krajnjim klijentima, uz objavu da se podaci prenose u PlotonIQ / Izvršitelju obrade.

10. Prava i obveze ispitanika

Izvršitelj obrade podupire Voditelja obrade u ispunjavanju prava ispitanika:

  • Pravo na pristup (čl. 15. GDPR-a): Voditelj obrade može zatražiti pristup; Izvršitelj obrade odgovorit će u roku od 14 dana
  • Pravo na ispravak (čl. 16. GDPR-a): ispitanici mogu ispraviti ili zatražiti ispravak netočnih podataka
  • Pravo na brisanje (čl. 17. GDPR-a): zahtjevi za brisanje obradit će se u roku od 14 dana (osim u slučaju zakonskih obveza čuvanja)
  • Pravo na ograničenje obrade (čl. 18. GDPR-a): dostupno putem postavki platforme
  • Pravo na prenosivost podataka (čl. 20. GDPR-a): Voditelj obrade može izvesti podatke u standardnom formatu
  • Pravo na prigovor (čl. 21. GDPR-a): primjenjuje se na obradu temeljenu na legitimnim interesima

11. Povrede podataka i obveze obavještavanja

11.1 Obavijest o povredi podataka

U slučaju povrede podataka, Izvršitelj obrade odmah, a najkasnije u roku od 24 sata, pisanim putem obavještava Voditelja obrade. Obavijest sadrži:

  • Prirodu i opseg povrede
  • Kategorije i približan broj pogođenih osoba
  • Vjerojatne posljedice povrede
  • Poduzete i planirane mjere za otklanjanje povrede i ublažavanje štete
  • Ime i kontakt-podatke Službenika za zaštitu podataka ili kontakt-osobe

11.2 Suradnja s tijelima

Izvršitelj obrade surađivat će s Voditeljem obrade i nadležnim tijelima za zaštitu podataka te će pomagati Voditelju obrade u:

  • Obavještavanju ispitanika
  • Prijavi nadležnom nadzornom tijelu
  • Istragama i revizijama

12. Pravo Voditelja obrade na reviziju

12.1 Prava nadzora

Voditelj obrade ima pravo na zahtjev provjeriti kako Izvršitelj obrade obrađuje osobne podatke:

  • Pristup evidencijama aktivnosti obrade
  • Pregled sigurnosnih mjera
  • Revizije uz prethodnu najavu

Revizije se provode tijekom uobičajenog radnog vremena i ne smiju bitno ometati poslovanje.

12.2 Certifikati i revizije

Izvršitelj obrade osigurat će sljedeće dokaze:

  • Hetzner ISO-27001 certifikat (pružatelj hostinga)
  • SOC-2 izvješće (ako je dostupno)
  • Sigurnosna pravila i katalog mjera

13. Privacy by Design i Privacy by Default

Izvršitelj obrade primjenjuje načelo privacy by design u skladu s čl. 25. GDPR-a:

  • Minimalno prikupljanje podataka: prikupljaju se samo nužni podaci
  • Pseudonimizacija: otisci preglednika su hashirani
  • Šifriranje: AES-256 za osjetljive podatke
  • Kontrola pristupa: dozvole temeljene na ulogama
  • Redovita provjera: revizije i penetracijska testiranja

14. Obrada putem AI-a i automatizirano donošenje odluka

14.1 Priroda AI obrade

PlotonIQ koristi AI za:

  • Kalkulacije ponuda (Anthropic Claude API)
  • Tekstualne ugradnje (embeddings) putem OpenAI text-embedding-3-large (1536 dimenzija) za semantičko pretraživanje i kontekstualne AI odgovore (RAG)
  • Prepoznavanje površina i mjera s fotografija (SAM/DINO — lokalno na Hetzneru)
  • Transkripciju audiobilješki (opcionalna STT funkcija; primarno Groq whisper-large-v3, OpenAI gpt-4o-transcribe samo kao rezervna kada se koristi i kada je tako konfigurirano)
  • Generiranje poslovnih uvida i preporuka

Za OpenAI ugradnje i RAG prenose se samo namjenski ograničeni izvadci teksta, posebno izvadci iz tekstova narudžbi, bilješki i prilika. Ovisno o korisničkom sadržaju, mogu biti uključeni imena klijenata, kontakt-podaci, adrese te podaci o mjerama, projektima ili bilješkama.

OpenAI-ju za ugradnje/RAG ne prenose se podaci o plaćanju iz Stripea, prijavni podaci ili hashevi lozinki, sirovi izvozi (dump) backend baze podataka ili izvozi podataka, slikovni podaci za SAM/DINO segmentaciju vida, niti namjerno posebne kategorije osobnih podataka prema čl. 9. GDPR-a.

14.2 Nema isključivo automatiziranog donošenja odluka

U skladu s čl. 22. GDPR-a, NEMA isključivo automatiziranog donošenja odluka s pravnim učinkom. To znači:

  • AI kalkulacije su PRIJEDLOZI, a ne obvezujuće odluke
  • Korisnici uvijek odlučuju ručno
  • Bez automatiziranog odbijanja narudžbi ili klijenata

14.3 Transparentnost u korištenju AI-a

Korisnici su jasno obaviješteni kada AI sudjeluje u procesu putem:

  • Označenih područja u korisničkom sučelju (npr. „AI prijedlog")
  • Objašnjenja AI pristupa u tekstovima pomoći
  • Ovih pravila zaštite privatnosti i ovog DPA

15. EU AI Act — usklađenost

AI sustavi koji se koriste u PlotonIQ-u klasificirani su prema EU AI Aktu:

  • Generiranje teksta (Claude API): ograničen rizik — ispunjeni zahtjevi transparentnosti
  • Semantičko pretraživanje i RAG (OpenAI text-embedding-3-large, 1536 dimenzija): ograničen rizik — funkcija asistenta i konteksta, bez automatiziranog odlučivanja
  • Prepoznavanje mjera (SAM/DINO): ograničen rizik — izvodi se lokalno, bez prijenosa u treće zemlje
  • Transkripcija audiozapisa (Groq whisper-large-v3, OpenAI gpt-4o-transcribe rezervno): ograničen rizik — potreban opt-in korisnika

NEMA AI primjena visokog rizika prema AI Aktu.

16. Naknade i troškovi

Ovaj Ugovor o obradi podataka uključen je kao dio ugovora o pretplati. NEMA dodatnih naknada za usklađenost s ovim DPA-om.

17. Pravna osnova i područje primjene

  • Primarna pravna osnova: EU GDPR (2016/679), GDPR, Direktiva o e-privatnosti (Njemačka)
  • Područje primjene: svi korisnici sa sjedištem u Njemačkoj ili EU-u
  • Stupa na snagu: 1. travnja 2026.
  • Jezik: njemački; u slučaju nesuglasja primjenjuje se njemačka verzija

18. Trajanje i raskid

18.1 Trajanje vezano uz ugovor

Ovaj DPA traje paralelno s ugovorom o pretplati. Raskidom pretplate raskida se i ovaj DPA.

18.2 Raskid

Raskid ovog DPA-a moguć je samo zajedno s raskidom ugovora o pretplati.

18.3 Posljedice raskida

Nakon raskida, podaci klijenata bit će izbrisani prema odjeljku 8. ili zadržani ako to zahtijeva zakon.

19. Izmjene ovog DPA-a

Izvršitelj obrade može izmijeniti ovaj DPA uz obavijest 30 dana unaprijed ako:

  • To zahtijevaju pravni ili regulatorni propisi
  • Promjena poboljšava zaštitu osobnih podataka
  • Voditelj obrade ne podnese pisani prigovor u roku od 30 dana

Voditelj obrade bit će prethodno obaviješten o promjenama u pisanom obliku.

20. Kontakt i pritužbe

20.1 Kontakt-adresa Izvršitelja obrade

K-Werbetechnik / PlotonIQ
Banatstraße 31
66424 Homburg
Njemačka
E-pošta: [email protected]
Telefon: +49 (0)6821-6797414

20.2 Tijelo za zaštitu podataka

Pritužbe na obradu podataka mogu se podnijeti nadležnom tijelu za zaštitu podataka. Kontakt-podaci za Njemačku (Saarska) su:

Independent Data Protection Center Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Njemačka
E-pošta: [email protected]
Web: www.datenschutz.saarland.de

21. Valjanost i klauzula o djelomičnoj ništavosti

Ako je bilo koja odredba ovog DPA-a nevaljana, to ne utječe na valjanost cijelog ugovora. Strane će ugovoriti valjanu zamjensku odredbu koja odgovara gospodarskoj svrsi izvorne odredbe.

22. Završne odredbe

Ovaj Ugovor o obradi podataka stupa na snagu 1. travnja 2026. i obvezujući je za sve klijente PlotonIQ-a koji od tog datuma sklope ugovor ili obnove postojeće ugovore.

Verzija: 1.1

Na snazi od: 1. travnja 2026.

Posljednje ažuriranje: 10. svibnja 2026.